Inter-VLAN
Routing Cisco Paket Tracert 5.3
Satu VLAN adalah satu broadcast domain,
sehingga satu buah komputer di sebuah VLAN tidak dapat terkoneksi dengan
komputer yang berbeda VLAN. Agar komputer yang berbeda VLAN dapat terkoneksi
maka dibutuhkan perangkat layer 3 yaitu router. Persyaratan
router yang dapat dipakai untuk routing VLAN adalah router
tersebut harus bisa dibuat trunking ke switch. Oleh karena
itu, router-nya harus tersedia interface fastethernet,
selain itu IOS untuk router tersebut juga harus mendukung trunking.
Cirinya adalah interface-nya bisa dibuat subinterface,
dan mendukung enkapsulasi ISL serta DOT1Q. Inter-VLAN routing adalah
proses mem-forward traffic network dari
satu VLAN ke VLAN lain menggunakan router. VLAN diasosiasikan dengan ip
subnet yang unik pada network. Konfigurasi subnet akan
memfasilitasi proses routing pada lingkungan beberapa VLAN.
Ketika kita menggunakan router untuk memfasilitasi inter-VLAN routing, interface pada
router dapat dihubungkan dengan VLAN yang berbeda. Setiap device pada
VLAN tersebut mengirimkan traffic melalui router untuk mencapai
VLAN lain.
Secara tradisional LAN routing menggunakan
router dengan beberapa interface physical. Setiap interface harus
dihubungkan dengan network yang berbeda dan dikonfigurasikan
dengan subnet yang berbeda. Dalam network tradisional yang
menggunakan beberapa VLAN, untuk mensegmentasi network traffic menjadi broadcast domain
logical, routing ditunjukkan dengan menghubungkan interface
physical router yang berbeda ke port physical switch
yang berbeda pula. Port switch terhubung dengan router
dalam mode interface port. Setiap
router interface kemudian dapat menerima traffic dari
VLAN yang telah diasosiasikan dengan switch interface yang
terhubung, dan traffic dapat di routing ke
VLAN lain yang terhubung dengan interface lain.
Inter-VLAN routing secara tradisional
mengharuskan beberapa interface physical pada
kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi
inter-VLAN routing mengharuskan beberapa physical
interface. Beberapa router softwarememperbolehkan konfigurasi
router sebagai link trunk. Hal ini membuka kemungkinan
terjadinya inter-VLAN routing. Router on a stick adalah
salah satu jenis konfigurasi router yang mana sebuah interface
physical me-routing traffic antara beberapa VLAN
pada network. Router interface dikonfigurasikan
untuk beroperasi sebagai link trunk dan terhubung dengan
sebuah port switch dalam mode trunk. Router
menunjukkan inter-VLAN routing dengan
menerima traffic VLAN yang telah di tag pada interface
trunk dari switch dan secara internal me-routing antar VLAN
menggunakan sub-interface. Kemudian router akan mem-forwardtraffic VLAN
yang di tag menuju VLAN tujuan pada interface physical yang
sama. Sub-interface adalah beberapa interface virtualyang
diasosiasikan dengan interface physical. Sub-interface ini
dikonfigurasikan dengan software pada router yang
secara independent dikonfigurasikan dengan ip address dan
VLAN untuk beroperasi pada VLAN tertentu. Sub-interface dikonfigurasikan
untuk beberapa subnet yang berbeda namun berhubungan dengan
VLAN lain yang memfasilitasi routing secara logical sebelum frame data
di tag VLAN dan dikirimkan ke physical interface.
Skenario Praktik
Dalam sebuah ruangan terdapat 2 buah
VLAN yang terhubung dalam satu switch dengan network 192.168.1.0/24
dengan gateway192.168.1.254/24 dan 192.168.2.0/24 dengan gateway 192.168.2.254/24.
Diskenariokan terdapat 2 divisi dalam satu ruangan tersebut yaitu divisi
Admisnitrasi dan divisi Managemen yang dapat saling berhubungan, karena berbeda
VLAN dan network maka kita perlu untuk mengkoneksikan kedua
divisi tersebut.
a. Buat
jaringan sesuai dengan gambar
b. Konfigursi ip
address VLAN admisnitrasi dengan network 192.168.1.0/24.
Berikut ini contoh konfigurasi ip address pada salah satu PC
dalam jaringan tersebut.
c. Membuat
jaringan VLAN Managemen
d. Konfigursi ip
address VLAN managemen dengan network 192.168.2.0/24.
Berikut ini contoh konfigurasi ip address pada salah satu PC
dalam jaringan tersebut.
e. Konfigurasi
switch VLAN
1) Membuat
VLAN
Switch> en
Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# name administrasi
Switch(config-vlan)# exit
Switch(config)# vlan 3
Switch(config-vlan)# name managemen
Switch(config-vlan)# exit
2) Konfigurasi interface pada
switch (sesuaikan dengan interface pada pekerjaan Anda)
Switch(config)# interface range fa0/1-3 (range
interface untuk VLAN 2)
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 2
Switch(config-if-range)# exit
Switch(config)# interface range fa0/4-6 (range interface untuk
VLAN 3)
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 3
Switch(config-if-range)# exit
Switch(config)# interface range fa0/7 (interface yang
tersambung ke router)
Switch(config-if-range)# switchport mode trunk
Switch(config-if-range)# exit
f. Tambahkan
1 buah router pada switch interface 24 dan interface fa0
pada router.
g. Konfigurasi
router
Router> en
Router# configure terminal
Router(config)# interface fa0/0
Router(config-if)# no shutdown
Router(config-if)# interface fa0/0.2 (mendaftarkan sub interface
fa0/0)
Router(config-subif)# encapsulation dot1Q 2 (mendaftarkan ke VLAN ID
2)
Router(config-subif)# ip address 192.168.1.254 255.255.255.0 (mendaftarkan
ip address untuk sub interface fa.0/0.2 dengan ip address 192.168.1.254
255.255.255.0)
Router(config-subif)# exit
Router(config-if)# interface fa0/0.3 (mendaftarkan sub interface
fa0/0)
Router(config-subif)# encapsulation dot1Q 3 (mendaftarkan ke VLAN ID
3)
Router(config-subif)# ip address 192.168.2.254 255.255.255.0 (mendaftarkan
ip address untuk sub interface fa.0/0.3 dengan ip address 192.168.2.254
255.255.255.0)
Router(config-subif)# exit
Router(config)# exit
h. Pengecekan
koneksi dengan ping
No comments:
Post a Comment